développement back-end
tutoriel php
php renvoie une chaîne chiffrée à l'aide des algorithmes DES et Blowfish et MD5, fonction crypt()
php renvoie une chaîne chiffrée à l'aide des algorithmes DES et Blowfish et MD5, fonction crypt()
La fonction
Définition et utilisation
crypt() renvoie une chaîne chiffrée à l'aide de l'algorithme DES, Blowfish ou MD5.
Cette fonction se comporte différemment selon les systèmes d'exploitation, et certains systèmes d'exploitation prennent en charge plusieurs types d'algorithmes. Au moment de l'installation, PHP vérifie quels algorithmes sont disponibles et quels algorithmes sont utilisés.
L'algorithme exact dépend du format et de la longueur de l'argument salt. Salt peut rendre le chiffrement plus sécurisé en augmentant le nombre de chaînes générées à partir d'une chaîne spécifique avec une méthode de chiffrement spécifique.
Voici quelques constantes à utiliser avec la fonction crypt(). Ces valeurs constantes sont définies par PHP lors de l'installation.
Constante :
[CRYPT_SALT_LENGTH] - Longueur de cryptage par défaut. Utilisez le cryptage DES standard d'une longueur de 2
[CRYPT_STD_DES] - Cryptage standard basé sur DES avec un sel à 2 caractères de l'alphabet "./0-9A-Za-z" . L'utilisation de caractères non valides dans salt entraînera l'échec de la fonction.
[CRYPT_EXT_DES] - Cryptage étendu basé sur DES avec un sel de 9 caractères composé d'un trait de soulignement, suivi d'un numéro d'itération de 4 octets et d'un sel de 4 octets. Ceux-ci sont codés sous forme de caractères imprimables, 6 bits chacun, le caractère le moins significatif en premier. Les valeurs 0 à 63 sont codées sous la forme "./0-9A-Za-z". L'utilisation de caractères non valides dans salt entraînera l'échec de la fonction.
[CRYPT_MD5] - Cryptage MD5 avec un sel de 12 caractères, à partir de 1$.
[CRYPT_BLOWFISH] - Le cryptage Blowfish a un sel commençant par $2a$, $2x$ ou $2y$, un paramètre de coût à deux chiffres "$" et des lettres de 22 caractères dans le tableau "./0-9A-Za-z". L’utilisation de caractères en dehors de l’alphabet entraînera le renvoi par la fonction d’une chaîne de longueur 0. L'argument "$" est le logarithme en base 2 du nombre d'itérations de l'algorithme de hachage basé sur Blowfish et doit être compris entre 04 et 31. Les valeurs en dehors de cette plage entraîneront l'échec de la fonction.
[CRYPT_SHA_256] - Cryptage SHA-256 avec un sel de 16 caractères à partir de 5$. Si la chaîne salt commence par "rounds=
$", la valeur numérique de N est utilisée pour représenter le nombre de fois que le cycle de hachage est exécuté, similaire au paramètre de coût dans Blowfish. Le nombre de boucles par défaut est de 5 000, la valeur minimale est de 1 000 et la valeur maximale est de 999 999 999. Toute valeur de N en dehors de cette plage sera convertie en la valeur limite la plus proche. [CRYPT_SHA_512] - Cryptage SHA-512 avec un sel de 16 caractères, à partir de 6$. Si la chaîne salt commence par "rounds=
$", la valeur numérique de N est utilisée pour représenter le nombre de fois que le cycle de hachage est exécuté, similaire au paramètre de coût dans Blowfish. Le nombre de boucles par défaut est de 5 000, la valeur minimale est de 1 000 et la valeur maximale est de 999 999 999. Toute valeur de N en dehors de cette plage sera convertie en la valeur limite la plus proche.
Sur les systèmes où cette fonction prend en charge plusieurs algorithmes, la constante ci-dessus est définie sur "1" si elle est prise en charge et "0" sinon.
Remarque : Il n'y a pas de fonction de décryptage correspondante. La fonction crypt() utilise un algorithme unidirectionnel.
Syntaxe
crypt(str,salt)
Description des paramètres
str Obligatoire. Spécifie la chaîne à encoder.
sel Facultatif. Chaîne utilisée pour augmenter le nombre de caractères codés afin de rendre le codage plus sécurisé. Si aucun argument salt n'est fourni, un sera généré aléatoirement à chaque appel de la fonction.
Détails techniques
Valeur de retour : renvoie une chaîne cryptée en cas d'échec, renvoie une chaîne de moins de 13 caractères et garantie différente du sel.
Version PHP : 4+
更新日志: 在 PHP 5.3.7 中,新增了 $2x$ 和 $2y$ Blowfish 模式,用来处理潜在的高位攻击。
在 PHP 5.3.2 中,新增了常量 SHA-256 和 SHA-512。
自 PHP 5.3.2 起,Blowfish 在无效的循环将返回 "failure" 字符串("*0" 或 "*1"),而不是后退到 DES。
自 PHP 5.3.0 起,PHP 自带 MD5 加密实现、标准 DES 实现、扩展 DES 实现以及 Blowfish 算法。如果系统不支持上述的算法,将使用 PHP 自带的算法实现。
实例
实例 1
在本实例中,我们将测试不同的算法:
<?php
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt('something','st')."n<br>";
}
else
{
echo "Standard DES not supported.n<br>";
}
// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt('something','_S4..some')."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}
// 12 character salt starting with $1$
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt('something','$1$somethin$')."n<br>";
}
else
{
echo "MD5 not supported.n<br>";
}
// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt('something','$2a$09$anexamplestringforsalt$')."n<br>";
}
else
{
echo "Blowfish DES not supported.n<br>";
}
// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1)
{
echo "SHA-256: ".crypt('something','$5$rounds=5000$anexamplestringforsalt$')."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}
// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1)
{
echo "SHA-512: ".crypt('something','$6$rounds=5000$anexamplestringforsalt$');
}
else
{
echo "SHA-512 not supported.";
}
?>上面的代码输出如下(取决于操作系统):
Standard DES: stqAdD7zlbByI Extended DES: _S4..someQXidlBpTUu6 MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w. Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9 SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/ oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.
一、代码
<?php $str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '<p>加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?>
二、运行结果
参数不带salt,每次加密得出的密文都不一样。
加密前$str的值为:应用crypt()函数进行单向加密!
加密后$str的值为:$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1657
14
1415
52
1309
25
1257
29
1231
24
Comment analysez-vous et traitez-vous HTML / XML dans PHP?
Feb 07, 2025 am 11:57 AM
Ce tutoriel montre comment traiter efficacement les documents XML à l'aide de PHP. XML (Language de balisage extensible) est un langage de balisage basé sur le texte polyvalent conçu à la fois pour la lisibilité humaine et l'analyse de la machine. Il est couramment utilisé pour le stockage de données et
Expliquez les jetons Web JSON (JWT) et leur cas d'utilisation dans les API PHP.
Apr 05, 2025 am 12:04 AM
JWT est une norme ouverte basée sur JSON, utilisée pour transmettre en toute sécurité des informations entre les parties, principalement pour l'authentification de l'identité et l'échange d'informations. 1. JWT se compose de trois parties: en-tête, charge utile et signature. 2. Le principe de travail de JWT comprend trois étapes: la génération de JWT, la vérification de la charge utile JWT et l'analyse. 3. Lorsque vous utilisez JWT pour l'authentification en PHP, JWT peut être généré et vérifié, et les informations sur le rôle et l'autorisation des utilisateurs peuvent être incluses dans l'utilisation avancée. 4. Les erreurs courantes incluent une défaillance de vérification de signature, l'expiration des jetons et la charge utile surdimensionnée. Les compétences de débogage incluent l'utilisation des outils de débogage et de l'exploitation forestière. 5. L'optimisation des performances et les meilleures pratiques incluent l'utilisation des algorithmes de signature appropriés, la définition des périodes de validité raisonnablement,
Expliquez la liaison statique tardive en PHP (statique: :).
Apr 03, 2025 am 12:04 AM
Liaison statique (statique: :) implémente la liaison statique tardive (LSB) dans PHP, permettant à des classes d'appel d'être référencées dans des contextes statiques plutôt que de définir des classes. 1) Le processus d'analyse est effectué au moment de l'exécution, 2) Recherchez la classe d'appel dans la relation de succession, 3) il peut apporter des frais généraux de performance.
Programme PHP pour compter les voyelles dans une chaîne
Feb 07, 2025 pm 12:12 PM
Une chaîne est une séquence de caractères, y compris des lettres, des nombres et des symboles. Ce tutoriel apprendra à calculer le nombre de voyelles dans une chaîne donnée en PHP en utilisant différentes méthodes. Les voyelles en anglais sont a, e, i, o, u, et elles peuvent être en majuscules ou en minuscules. Qu'est-ce qu'une voyelle? Les voyelles sont des caractères alphabétiques qui représentent une prononciation spécifique. Il y a cinq voyelles en anglais, y compris les majuscules et les minuscules: a, e, i, o, u Exemple 1 Entrée: String = "TutorialSpoint" Sortie: 6 expliquer Les voyelles dans la chaîne "TutorialSpoint" sont u, o, i, a, o, i. Il y a 6 yuans au total
Quelles sont les méthodes PHP Magic (__construct, __ destruct, __ call, __get, __set, etc.) et fournir des cas d'utilisation?
Apr 03, 2025 am 12:03 AM
Quelles sont les méthodes magiques de PHP? Les méthodes magiques de PHP incluent: 1. \ _ \ _ Construct, utilisé pour initialiser les objets; 2. \ _ \ _ Destruct, utilisé pour nettoyer les ressources; 3. \ _ \ _ Appel, gérer les appels de méthode inexistants; 4. \ _ \ _ GET, Implémentez l'accès à l'attribut dynamique; 5. \ _ \ _ SET, Implémentez les paramètres d'attribut dynamique. Ces méthodes sont automatiquement appelées dans certaines situations, améliorant la flexibilité et l'efficacité du code.
PHP et Python: comparaison de deux langages de programmation populaires
Apr 14, 2025 am 12:13 AM
PHP et Python ont chacun leurs propres avantages et choisissent en fonction des exigences du projet. 1.Php convient au développement Web, en particulier pour le développement rapide et la maintenance des sites Web. 2. Python convient à la science des données, à l'apprentissage automatique et à l'intelligence artificielle, avec syntaxe concise et adaptée aux débutants.
PHP: un langage clé pour le développement Web
Apr 13, 2025 am 12:08 AM
PHP est un langage de script largement utilisé du côté du serveur, particulièrement adapté au développement Web. 1.Php peut intégrer HTML, traiter les demandes et réponses HTTP et prend en charge une variété de bases de données. 2.PHP est utilisé pour générer du contenu Web dynamique, des données de formulaire de traitement, des bases de données d'accès, etc., avec un support communautaire solide et des ressources open source. 3. PHP est une langue interprétée, et le processus d'exécution comprend l'analyse lexicale, l'analyse grammaticale, la compilation et l'exécution. 4.PHP peut être combiné avec MySQL pour les applications avancées telles que les systèmes d'enregistrement des utilisateurs. 5. Lors du débogage de PHP, vous pouvez utiliser des fonctions telles que error_reportting () et var_dump (). 6. Optimiser le code PHP pour utiliser les mécanismes de mise en cache, optimiser les requêtes de base de données et utiliser des fonctions intégrées. 7
PHP en action: Exemples et applications du monde réel
Apr 14, 2025 am 12:19 AM
PHP est largement utilisé dans le commerce électronique, les systèmes de gestion de contenu et le développement d'API. 1) E-commerce: Utilisé pour la fonction de panier et le traitement des paiements. 2) Système de gestion du contenu: utilisé pour la génération de contenu dynamique et la gestion des utilisateurs. 3) Développement des API: Utilisé pour le développement de l'API RESTful et la sécurité de l'API. Grâce à l'optimisation des performances et aux meilleures pratiques, l'efficacité et la maintenabilité des applications PHP sont améliorées.
